曲靖市人民政府关于市政协六届三次会议第98号提案办理意见的函

民革曲靖市委：

你们提出的《关于加快电子政务领域网络基础设施IPv6建设的提案》（第06030098号提案），交由曲靖市人民政府办理，经认真研究，现答复如下：

曲靖市电子政务外网作为国家电子政务外网的组成部分，是全市的政务公共基础网络，在推进数字曲靖建设中发挥着重要作用。电子政务外网上联中央、省，下接市、县、乡，实现五级覆盖，全市共有1600余家党政机关、企事业单位接入电子政务外网；主干链路为主备链路，带宽为千兆带宽，满足了日益增多的业务应用需求；建设了“数据安全中心”，达到安全等级保护三级标准，满足在电子政务外网上部署的20多类应用系统需求。为更好地提供高品质、高安全性的网络传输及安全服务，保障市、县、乡、村四级用户的需求，加速推动政务外网基础设施IPv6安全建设是目前曲靖市政务基础设施必须解决的问题。你们提出的《关于加快电子政务领域网络基础设施IPv6建设的提案》对曲靖电子政务网络基础设施的现状、存在问题进行了深入、客观、全面的分析，所提建议很有建设性和指导性。结合你们提出的建议，主要从以下几方面加强了工作：

一、工作开展情况

针对电子政务外网开放式网络结构存在的安全性不高，IP地址手动管理存在的地址冲突/欺骗、非法接入以及维护复杂度高等问题，通过广泛调研、专家论证，编制形成了《曲靖市电子政务外网安全建设及运维服务项目方案》，出具了《曲靖市电子政务外网安全建设及运维服务项目可研方案》，正在统筹进行电子政务外网安全建设工作，主要内容包括：主干网络设备升级、IPv6改造及地址管理、电子政务外网延伸到行政村的建设、网络安全边界防护。

（一）主干网络设备升级。针对市级核心、县级核心设备严重老化的问题，曲靖正在对电子政务外网市级到各县（市、区）主干网络核心设备进行替换升级，设备使用具备多种类型接口的主流路由器，支持万兆传输，支持IPv6网络升级改造后应用，并规划一定数量的备品备件。设备升级完成后，可以进一步实现市、县级核心设备之间，政务云平台与替换后的市级核心设备之间、各县（市、区）汇聚交换机与各县（市、区）核心设备之间的电路互通并且配置数据，切实做到互联互通、互为备份，真正提升网络安全性。

（二）IPv6改造及地址管理。针对开放式网络，如何在内部网络构建起一道安全屏障，积极主动诊断多种网络访问设备的健康性，采用隔离管控和有效引导的方法，做到可信计算机有条件的访问网络，阻止非授权的以及有“问题”的计算机私自访问网络带来的安全隐患，国家相关部门在《数字中国建设总体规划》《“十四五”国家信息化规划》《“十四五”数字经济发展规划》中明确提出了规范建设要求，如：强化IPv6安全防护能力，包括访问控制功能、入侵检测防御功能、流量分析清洗功能、Web应用防护等功能，有效防范IPv6安全风险，顺利解决IPv6改造过程中的天窗问题等要求。为此，曲靖市正在规划建设IPv6网络资源改造及管理，建设IPv6域名管理服务器、IPv6地址安全管理服务器等系统，重点解决IPv6地址分配、管理、域名管理问题。

（三）电子政务外网延伸到行政村的建设。随着电子政务外网覆盖范围不断扩大，在网终端数量显著增加，目前全市在网终端已达3.6万余台。多年来，全省各级政务外网持续加强平台安全防护和应用安全防护，但一直未有效提升终端安全防护能力，目前以终端为跳板的木马渗透、违规外联、恶意钓鱼等网络安全事件不断涌现，给政务外网安全带来严峻挑战。按照《政务外网终端安全管控技术体系建设指南》《政务外网终端安全管控技术方案》等规范标准要求，曲靖市正在以“零信任”体系为出发点，结合电子政务外网“一机两用”规范要求，建设延伸到行政村的电子政务外网，既保证业务应用，又保障网络安全、数据安全、终端安全。

（四）网络安全防护。针对各县（市、区）网络边界防护问题，目前正在各县（市、区）到市级网络出入口处新增边界安全设备，如：多功能防火墙、服务器版杀毒软件，这样既保证各县（市、区）电子政务外网节点的安全性，又能将网络安全风险控制在辖区范围内，缩小范围便于安全风险控制处理，保障网络安全。同时将对风险大的终端授权使用杀毒软件，为用户提供高质量的安全风险防范措施，彻底清除终端病毒风险。

二、下步工作重点

下步工作中，曲靖将加快推进电子政务网络领域主干网络设备升级、IPv6改造及地址管理、电子政务外网延伸到行政村的建设、网络安全边界防护等工作，做好项目的实施、监督及验收，争取尽快投入使用。

感谢你们对政府工作的关心和支持。

以上答复，如有不妥，请批评指正。

 

 

 

曲靖市人民政府

2024年11月8日

（联系单位：市政府办公室秘书九科，联系电话：0874—3121686）